Register definition and use该功能是在 IDA 7.5 中添加的,它们允许您快速在寄存器的各种用途之间切换。Shift–Alt–Up: 找到所选寄存器上次被定义(修改)的位置...
mimikatz简单静态免杀测试
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利...
【免杀】初探卡巴堆加密
想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就不会错过任何精彩内容啦!感谢您的支持!🌟目录0x01 堆加密的实现原理0x02 堆加密免杀原理0x03 基于QVM检测的问题0x04 免杀...
DLL劫持注入浅析
基本介绍DLL(Dynamic Link Library,动态链接库)文件是一种包含可重用代码、数据和资源的可执行文件格式,在Windows下许多应用程序并不是一个完整的可执行文件,它们被分割成一些相...
IDA 技巧(7) IDA 命令模式
IDA 命令模式大多数IDA用户可能将IDA作为独立应用程序运行,并使用UI配置各种选项。但是,可以通过传递命令行选项来自动化一些流程。选项的完整集合非常长,所以我们将介绍一些更常见和有用的选项。在下...
逆向分析VT加持的无畏契约纯内核挂
一前言最近玩JD上头但是被各路挂壁打的头大,偶然看到隔壁群友发的村瓦挂壁赛直播,起了逆下看看的念头。遂顺着网线一路找到了发卡网,拿到了本次逆向的主角。貌似不简单阿,不过“易语言程序”这几个字了怎么没了...
系统调用与ret2syscall
点击上方 [蓝字] 关注我们SyscallSyscall即系统调用,是指运行在ring3层级的用户程序向操作系统申请更高权限的操作。而系统调用则提供了二者的中间接口。在类unix系统中,系统通过中断指...
免杀断链
想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就不会错过任何精彩内容啦!感谢您的支持!🌟免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的...
套娃之arm架构下的MacBook通过parallels+rosetta安装Linux amd64版本的IDA Pro
苹果公司在MacBook这种生产力平台使用无疑是个伟大且大胆的创新,经过几年的软件生态环境的改善,各种常用工具基本都能在mac下运行。但仍有些闭源发布的软件仍需要在amd64架构下的Linux环境中才...
【逆向案例】qcc极验4 bit字符校验问题
免责声明文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在公众号【爬虫逆向小林哥】...
Flutter 逆向工程和安全分析
介绍Flutter 由 Google 开发,是一个广泛使用的跨平台移动应用程序开发框架,还支持 Web 和桌面应用程序。它出现了显着增长,在 Android 和 iOS 市场分别增长了 340% 和 ...
一次.net cpu爆高分析-windbg sos基本命令使用及分析思路
前几日接前方反馈,线上升级后,IIS CPU爆高,已影响用户使用体验,遂指导现场运维赶紧dump一份内存。笔者现将分析过程分享如下,欢迎讨论指教。windbg sos使用就不写了,网上已有大量教程。运...
115